作为第三方风险管理的领导者,Prevalent将数据安全视为重中之重。这不仅包括保障内部系统和员工记录的安全,更涵盖对客户及其供应商、合作方等第三方数据的全面保护。 因此我很高兴宣布,Prevalent已成功获得ISO 27001:2013信息安全管理体系认证。该认证由权威第三方机构在对我们的信息安全系统及管控措施进行全面审计后授予。
普瑞文特为何选择ISO 27001
目前有多种信息安全与风险管理框架可供选择,我们经过审慎评估,最终确定了最契合企业需求的方案。选择ISO 27001国际框架的决策依据,在于其以业务驱动型风险评估为核心要素的设计理念。该框架与Prevalent第三方风险管理平台及供应商风险评估服务中高效结构化的风险评估体系(
)形成完美互补,后者正是我们平台与服务的基石。 我们协助客户审查流程文档与报告、评估风险状态及应对方案、推动第三方风险追踪——所有这些工作都与获取ISO认证的流程及工作流直接相关。
促使我们选择ISO 27001的另一个因素是该标准对持续改进和务实风险管理的重视。ISO 27001作为国际公认的标准,其实施与维护过程都极为严谨。
采用主流TPRM平台作为信息安全管理体系
为支持ISO认证流程,我们采用自有第三方风险管理平台作为信息安全管理体系(ISMS)。Prevalent TPRM平台为我们提供了一个统一、协同的系统,用于:
- 追踪我们的政策文件和报告
- 风险处理与治疗方案
- 管理关键绩效指标(KPI)与要求
- 自动化实施ISO 27001附件A评估以建立适用性声明
普瑞瓦伦平台使我们能够轻松将外部审计师添加为受限用户,以便其审核我们的文件和风险,这极大程度地加快了整个认证流程。
采用全面的管理流程,确保我们的信息安全控制措施持续满足Prevalent的信息安全需求,同时也优化了我们的架构与工作重点。认证流程将众多现有的安全相关流程整合为一个整体管理体系,我们将持续评估并提升其效率,以保障数据与系统的安全防护。
Prevalent TPRM平台可作为信息安全管理体系(ISMS)使用,以满足ISO 27001认证要求。
下一步工作
对于我们的客户和合作伙伴,我们很高兴与您分享此项认证,以此证明我们良好的安全实践。请联系您的Prevalent对接人,索取证书副本及我们的适用性声明。
若您正计划启动并管理自身的ISO 27001认证流程,或需依据该标准要求评估第三方供应商,请下载我们的ISO合规检查清单。该清单包含针对ISO/IEC 27001、27002、27018、27036及27701标准的具体指导方案。
想了解Prevalent如何助力您的ISO认证计划?立即联系我们获取演示。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
